Program Ganjaran Pepijat TradingView

Sekiranya anda telah menemui pepijat keselamatan dan mahu melaporkannya kepada kami, sila e-mel kepada kami di

Skop kepada program

Kami menawarkan ganjaran untuk laporan berkaitan kelemahan sistem keselamatan di dalam perkhidmatan kami, infrastruktur, web dan aplikasi mudah alih.

Kajian anda boleh meliputi:

Tradingview.com dan juga subdomain
Aplikasi natif iOS
Aplikasi natif Android
Terminal Pencartaan Perpustakaan dan Dagangan

Ganjaran

Ganjaran anda akan bergantung kepada kelemahan yang dijumpai dan juga impaknya terhadap keselamatan. Lihat perincian di bawah.
sehingga$1500
Kelemahan mempengaruhi seluruh perkhidmatan kami
  • Pelaksanaan Kod Jarak Jauh (RCE)
  • Mendapatkan akses admin
  • Suntikan dengan impak yang signifikan
  • Akses tanpa batasan ke dalam fail tempatan atau pangkalan data.
  • Permintaan pemalsuan pelayan sisi (SSRF)
  • Pendedahan maklumat kritikal
sehingga$700
Kelemahan tersebut tidak memerlukan interaksi pengguna dan memberikan kesan kepada ramai pengguna
  • Skrip Simpanan Pelayar-silang (XSS) dengan impak yang signifikan
  • Pintasan tulen yang membenarkan perubahan data pengguna untuk mengakses data peribadi
  • Rujukan Objek Terus Tidak Selamat (IDOR)
sehingga$300
Kelemahan yang memerlukan interaksi pengguna atau yang mempengaruhi individu pengguna.
  • Cross-Site Scripting (XSS), kecuali self-XSS
  • Cross-Site Request Forgery (CSRF)
  • Penghalaan semula URL
  • Manipulasi reputasi pengguna
Perhatikan bahawa jumlah ganjaran boleh jadi akan berbeza. Ganjaran sebenar mungkin akan berbeza-beza bergantung kepada tahap kesulitan, keaslian dan kemungkinan eksploitasi pada pepijat dan termasuk juga persekitaran dan faktor lain yang boleh mempengaruhi tahap keselamatan.

Kemudahan pendedahan perkhidmatan tambahan seperti Wiki, Blog dan lain-lain kepada kelemahan persekitaran bukan pengeluaran seperti 'beta', 'pementasan', 'demo' dan lain-lain hanya akan diberikan ganjaran apabila ia mempengaruhi perkhidmatan kami secara keseluruhan atau boleh menyebabkan data sensitif pengguna mengalami kebocoran.

Anda memerlukan ID PayPal disebabkan kami memberikan ganjaran melalui PayPal.

Anda TIDAK akan mendapat ganjaran bagi penemuan kelemahan seperti yang berikut:

  • Anda bukan yang pertama menemukan kelemahan ini;
  • Kelemahan di dalam perisian milik pengguna atau kelemahan yang memerlukan akses penuh terhadap perisian pengguna, akaun, emel, telefon dll.;
  • Kelemahan atau kebocoran di dalam perkhidmatan pihak ketiga;
  • Kelemahan atau versi lama perisian/protokol pihak ketiga, terlepas perlindungan dan juga pelencongan daripada amalan terbaik yang tidak menghasilkan ancaman keselamatan;
  • Kelemahan yang tiada impak keselamatan yang mendalam atau ekploitasi kemungkinan;
  • Kelemahan yang memerlukan pengguna untuk melaksanakan tindakan luar jangka.
  • Penyebaran maklumat awam atau yang tidak-sensitif.
  • Serangan homograf;
  • Kelemahan yang memerlukan peranti yang rooted, jailbrake atau peranti dan aplikasi yang termodifikasi.

Peraturan

  1. Anda tidak sepatutnya mendedahkan pepijat sebelum anda menerima kelulusan daripada kami. Sila bersabar kerana laporan disemak semula dalam masa dua minggu dan kami memerlukan masa untuk membaikinya daripada pepijat itu.
  2. Laporan pepijat hendaklah memasukkan huraian terperinci kerentanan yang ditemui dan langkah yang perlu diambil untuk mengeluarkannya semula atau pembuktian konsep yang berfungsi. Jika anda tidak menghuraikan perincian kerentanan tersebut maka ia boleh mengambil masa yang lama untuk menyemak semula laporan dan/atau boleh mengakibatkan penolakan laporan anda.
  3. Anda mestilah tidak menggunakan alatan automasi dan pengimbas untuk mencari kelemahan, laporan sedemikian tidak akan diteliti.
  4. Anda mestilah tidak melakukan sebarang serangan yang boleh merosakkan perkhidmatan atau data termasuk data pelanggan. DDoS, spam, serangan bermotifkan kekerasan adalah tidak dibenarkan.
  5. Anda tidak sepatutnya melibatkan pengguna lain tanpa kebenaran yang jelas daripada mereka.
  6. Anda tidak sepatutnya melakukan atau cuba melakukan serangan bukan teknikal seperti kejuruteraan sosial, memancing data atau serangan fizikal terhadap pekerja, pengguna atau infrastruktur kami.
Laman Utama Penyaring Saham Penyaring Forex Penyaring Kripto Kalendar Ekonomi Bagaimana ia berfungsi Ciri-ciri Carta Harga Peraturan Dalaman Moderator Laman web dan Penyelesaian Broker Widget Penyelesaian Pencartaan Pusat Bantuan Permintaan Ciri Blog & Berita Soalan Lazim Wiki Twitter
Profil Tetapan Profil Akaun dan Pengebilan Syiling TradingView Tiket Sokongan Saya Pusat Bantuan Idea yang diterbitkan Pengikut Mengikut Mesej Peribadi Sembang Daftar Keluar